Configurar as credenciais do Aplicativo Web do Plano de Controle

Como parte do plano de controle da estrutura de automação SAP, você pode, opcionalmente, criar um aplicativo Web interativo que o auxilie na criação dos arquivos de configuração necessários e na implantação de zonas e sistemas de carga de trabalho SAP usando o Azure Pipelines.

Criar o Registro do aplicativo

Se você quiser usar o aplicativo Web, primeiro precisará criar um registro de aplicativo para fins de autenticação. Abra o Azure Cloud Shell e execute os seguintes comandos:

Linux

Substitua MGMT pelo ambiente conforme necessário.

echo '[{"resourceAppId":"00000003-0000-0000-c000-000000000000","resourceAccess":[{"id":"e1fe6dd8-ba31-4d61-89e7-88639da4683d","type":"Scope"}]}]' >> manifest.json

TF_VAR_app_registration_app_id=$(az ad app create \
    --display-name MGMT-webapp-registration \
    --enable-id-token-issuance true \
    --sign-in-audience AzureADMyOrg \
    --required-resource-access @manifest.json \
    --query "appId" | tr -d '"')

TF_VAR_webapp_client_secret=$(az ad app credential reset \
    --id $TF_VAR_app_registration_app_id --append               \
    --query "password" | tr -d '"')

echo "App registration ID:  ${TF_VAR_app_registration_app_id}"
echo "App registration password:  ${TF_VAR_app_registration_app_id}"

rm manifest.json

Windows

Substitua MGMT pelo ambiente conforme necessário.

Add-Content -Path manifest.json -Value '[{"resourceAppId":"00000003-0000-0000-c000-000000000000","resourceAccess":[{"id":"e1fe6dd8-ba31-4d61-89e7-88639da4683d","type":"Scope"}]}]'

$TF_VAR_app_registration_app_id=(az ad app create `
    --display-name $region_code-webapp-registration     `
    --enable-id-token-issuance true `
    --sign-in-audience AzureADMyOrg `
    --required-resource-accesses ./manifest.json        `
    --query "appId").Replace('"',"")

$TF_VAR_webapp_client_secret=(az ad app credential reset `
    --id $TF_VAR_app_registration_app_id --append            `
    --query "password").Replace('"',"")

Write-Host "App registration ID:  $TF_VAR_app_registration_app_id"
Write-Host "App registration password:  $TF_VAR_webapp_client_secret"

rm ./manifest.json

Persista os valores no grupo de variáveis do plano de controle para uso posterior.

Nome da variável	Valor	Observação
APP_REGISTRATION_APP_ID	ID de registro do aplicativo da última etapa
WEB_APP_CLIENT_SECRET	Senha de registro do aplicativo da última etapa	Marcar como segredo

Implantar com Azure Pipelines

Para obter as instruções completas sobre como configurar o aplicativo Web usando o Azure DevOps, consulte Usar a Estrutura de Automação de Implantação do SAP no Azure do Azure DevOps Services.

Resumo das etapas necessárias para acessar o aplicativo Web depois de implantar o painel de controle:

1. Atualize as URLs de resposta de registro do aplicativo.
2. Atribua a função de leitor com o escopo da assinatura à identidade gerenciada atribuída pelo sistema do serviço de aplicativo.
3. Execute o pipeline de implantação do aplicativo Web.
4. (Opcionalmente) adicione outra política de acesso ao serviço de aplicativo.

Implantar por meio da CLI do Azure (Cloud Shell)

Para obter instruções completas sobre como configurar o aplicativo Web usando a CLI do Azure, consulte Implantar o painel de controle

Acessar o aplicativo Web

Por padrão, não há acesso público de entrada à Internet para o aplicativo Web além da rede virtual do implementador. Para permitir outro acesso ao aplicativo Web, navegue até o portal do Azure. No grupo de recursos do implantador, localize o aplicativo Web. Em seguida, em configurações no lado esquerdo, selecione rede. A partir daqui, selecione Restrição de acesso. Adicione todas as regras de permissão ou negação que desejar. Para obter mais informações sobre a configuração das restrições de acesso, confira Configurar as restrições de acesso do Serviço de Aplicativo do Azure.

Você também precisará conceder permissões de leitor para a identidade gerenciada atribuída ao sistema do serviço de aplicativo. Navegue até o recurso do serviço de aplicativo. No lado esquerdo, selecione "Identidade Na guia "sistema atribuído", selecione "Atribuições de função do Azure" " > Adicionar atribuição de função". Selecione "assinatura" como escopo e "leitor" como função. Em seguida, selecione salvar. Sem essa etapa, a funcionalidade suspensa do aplicativo Web não funcionará. ".

Você pode entrar e visitar o aplicativo Web seguindo a URL anterior ou selecionando navegar dentro do recurso de serviço de aplicativo. Com o aplicativo Web, você pode configurar zonas de carga de trabalho SAP e infraestrutura do sistema. Selecione download para obter um arquivo de parâmetro da zona de carga de trabalho ou do sistema especificado, para uso nas etapas de implantação posteriores.

Usando o aplicativo Web

O aplicativo Web permite que você crie objetos de zona de carga de trabalho do SAP e objetos de infraestrutura do sistema. Esses objetos são, essencialmente, outra representação do arquivo de configuração do Terraform. Se estiver implantando usando o Azure Pipelines, você poderá implantar essas zonas de carga de trabalho e infraestruturas do sistema diretamente do aplicativo Web. Se estiver implantando usando a CLI do Azure, você poderá baixar o arquivo de parâmetro para qualquer objeto de sistema ou paisagem criado e usá-lo em nas implantações de linha de comando.

Criando um objeto de sistema ou paisagem do zero

1. Navegue até a guia "Zonas de carga de trabalho" ou "Sistemas" na parte superior do site.
2. Selecione "Criar novo" no canto inferior esquerdo.
3. Preencha os parâmetros necessários nas abas "Básico" e "Avançado", e quaisquer outros parâmetros desejados.
4. Determinados parâmetros são menus suspensos preenchidos com recursos existentes do Azure.
   • Se nenhum resultado aparecer para uma lista suspensa, você provavelmente precisará especificar outra lista suspensa para ver qualquer opção. Ou confira a etapa 2 acima que aborda a identidade gerenciada atribuída pelo sistema.
     • O parâmetro de assinatura precisa ser especificado antes que qualquer outra funcionalidade da lista suspensa seja habilitada
     • O parâmetro network_arm_id precisa ser especificado antes que qualquer funcionalidade de lista suspensa de sub-rede seja habilitada
5. Selecione enviar no canto inferior esquerdo

Criando uma zona de carga de trabalho ou um objeto do sistema com base em um arquivo

1. Navegue até a guia "Arquivo" na parte superior do site.
2. Suas opções são
   • Criar um arquivo do zero no navegador.
   • Importar um arquivo existing.tfvars e (opcionalmente) editá-lo antes de salvá-lo.
   • Usar um modelo existente e (opcionalmente) editá-lo antes de salvá-lo.
3. Verifique se seu arquivo está em conformidade com as convenções de nomenclatura corretas.
4. Ao lado do arquivo que você deseja converter em uma zona de carga de trabalho ou objeto do sistema, selecione "Converter".
5. A zona de carga de trabalho ou o objeto do sistema aparece em sua respectiva guia.

Implantando uma zona de carga de trabalho ou objeto do sistema (implantação do Azure Pipelines)

1. Navegue até a guia Zonas de carga de trabalho ou Sistemas.
2. Ao lado da zona de carga de trabalho ou do sistema que você deseja implantar, selecione "Implantar".
   • Se quiser implantar um arquivo, primeiro converta-o em uma zona de carga de trabalho ou objeto do sistema.
3. Especifique os parâmetros necessários e confirme se o objeto está correto.
4. Escolha implantar.
5. O aplicativo Web gera um arquivo 'tfvars' do objeto, atualiza seu repositório de DevOps do Azure e inicia a zona de carga de trabalho ou o pipeline do sistema (infraestrutura). Você pode monitorar a implantação no Portal do Azure DevOps.